Neuer Exploit: Adobe warnt vor kritischer Sicherheitslücke

Ein neuer Exploit im Adobe Reader und Acrobat kann Computerabstürze verursachen und Hackern ermöglichen, den Rechner zu übernehmen. Noch ist kein Update verfügbar - beim Öffnen von PDF-Dokumenten sollten Nutzer deshalb aufpassen.

Die Sicherheitslücke existiert nach Angaben von Adobe in Adobe Reader 9.3.4 und früheren Versionen für Windows, Mac OS X und Unix sowie in Adobe Acrobat 9.3.4 und vorherigen Versionen für Windows und Macintosh. Es gebe bereits Berichte, wonach der Exploit aktive ausgenutzt werde, heißt es in einem Security Bulletin von Adobe. Der Hersteller arbeitet bereits an einem Update der Programme.

Der Exploit kann einen Absturz des Betriebssystems verursachen und einen Angreifer in die Lage versetzen, das betroffene System zu übernehmen. Da sich der Schädling über PDF-Dokumente verbreitet, gilt derzeit eine erhöhte Aufmerksamkeit beim Öffnen entsprechender Dokumente.

JavaScript abschalten, Anti-Viren-Signaturen aktualisieren

Nach Angaben von Kaspersky ist der Schädling bereits im verseuchten PDF-Dokument enthalten. Über das PDF werde versucht, eine ausführbare Datei im Temp-Verzeichnis zu starten und so das System zu infizieren. Laut Kaspersky enthalte das PDF-Dokument eine gültige Signatur, die nicht von allen Anti-Viren-Programmen kontrolliert wird.

Die Sicherheitsspezialisten von Sophos haben den Schädling als Troj/Agent-OOH erkannt und in einem Testsample herausgefunden, dass der Schädling aktiviertes JavaScript benötige. Eine Deaktivierung könnte also helfen. Adobe selbst rät nach Angaben von Sophos aber nicht dazu.

Adobe empfiehlt Nutzern wie immer ihre Anti-Viren-Software auf dem aktuellsten Stand zu halten. Das Unternehmen teilt die Informationen über die Sicherheitslücke mit Hersteller von Sicherheitsprogrammen, damit diese schnell Methoden zur Erkennung und Quarantäne entwickeln können, solange noch kein Patch erhältlich ist.